Jboss的SSL的配置

SSL（Secure Sockets Layer）是一套数据安全协议用于保护网络中正在传输的数据的安全性，它是建立在TCP/IP协议之上进行数据封装，加密，压缩，SSL的握手协议是进行身份验证，协商加密算法，交换加密密钥等。Jboss服务器本身是支持SSL的下面是Jboss下的SSL的配置方法：

一、1.生成keystore

开始->运行->cmd
打开控制台，输入
keytool -genkey -alias tomcat -keyalg RSA
根据提示输入对应内容，效果如下：
E:\>keytool -genkey -alias tomcat -keyalg RSA
输入keystore密码：  820709
您的名字与姓氏是什么？
  [Unknown]：  test
您的组织单位名称是什么？
  [Unknown]：  test
您的组织名称是什么？
  [Unknown]：  test
您所在的城市或区域名称是什么？
  [Unknown]：  china
您所在的州或省份名称是什么？
  [Unknown]：  beijing
该单位的两字母国家代码是什么
  [Unknown]：  cn
CN=test, OU=test, O=test, L=china, ST=beijing, C=cn 正确吗？
  [否]：  y

输入<tomcat></tomcat>的主密码
        （如果和 keystore 密码相同，按回车）：

说明：输入的密码不要带特殊字符，否则在运行JBoss时可能会出错。

二、.将产生的.keystore（默认路径在“C:\Documents and Settings\用户名”下面）放到JbossHOME\server\default\conf下，重命名为你自己想要的名称例如Raymend. Keystore

三、

打开%JbossHOME%\server\default\deploy\jbossweb-tomcat55.sar\server.xml，修改如下配置：

xml 代码

<Connector port="8443" address="${jboss.bind.address}"
maxThreads="100" strategy="ms" maxHttpHeaderSize="8192"
emptySessionPath="true"
scheme="https" secure="true" clientAuth="false"
keystoreFile="${jboss.server.home.dir}/conf/Raymend.keystore"
keystorePass="820709" sslProtocol = "TLS" />

 这样我们可以通过访问https://localhost:8443/进行测试

分享到：

JBOSS的安全配置 | Eclipse远程调试JBoss应用

• 2007-02-12 09:21
• 浏览 7357
• 评论(0)
• 查看更多